4.2 Quelques
considérations sur l'approche d'audit
Nous empruntons ces quelques considérations sur
l'approche de l'audit essentiellement à Robert OBERT dans son ouvrage
intitulé « Audit et contrôle des comptes
2002-2003 » et à Francis LEFEVRE dans son livre
intitulé « Audit et commissariat aux comptes
2007-2008 », notés dans la bibliographie.
· Démarche d'audit
L'auditeur doit faire preuve dans sa démarche d'audit
d'un esprit critique : lorsqu'il planifie et exécute sa mission, il
ne retient comme postulat ni que la direction est malhonnête, ni que son
intégrité est indiscutable. Lorsqu'il détecte une
possibilité de fraude ou d'erreur susceptible d'avoir une incidence sur
les comptes, il doit apprécier le risque qui en découle et
adapter en conséquence ses procédures d'audit.
D'une manière générale, le risque d'audit
est plus important lorsqu'il y a fraude, puisque celle-ci s'accompagne en
règle générale d'une volonté de dissimulation de
l'anomalie qui en est la conséquence. De même, les fraudes
commises par la direction sont souvent plus difficiles à déceler
que celles commises par le personnel, dans la mesure où la direction a
fréquemment la possibilité de s'affranchir de certaines
procédures de contrôle.
Lorsque le commissaire aux comptes est confronté
à des situations qui lui laissent penser que les comptes pourraient
contenir une anomalie significative provenant d'une fraude ou d'une erreur, il
met en oeuvre des procédures d'audit complémentaires afin de
déterminer si tel est le cas (norme CNCC 2-105 § 29).
Lorsque l'auditeur détecte une fraude ou une erreur, il
ne peut présumer que celle-ci constitue un cas isolé. En
conséquence, et préalablement à la conclusion de son
audit, il examine si l'évaluation des composants du risque d'audit,
réalisée lors de la planification de sa mission, doit être
revue et la nature, le calendrier et l'étendue de ses travaux doivent
être modifiés (norme CNCC 2-105 § 31).
Lorsque le commissaire aux comptes relève une anomalie,
il s'interroge sur sa nature et se demande notamment si celle-ci peut
constituer l'indice d'une fraude. Si tel est le cas, il examine les
conséquences possibles de cette anomalie sur les autres aspects de sa
mission, et en particulier sur la fiabilité des déclarations de
la direction (norme CNCC 2-105 § 32).
La découverte d'une anomalie ne constitue pas en soi un
échec dans l'obtention d'une assurance raisonnable, ni la preuve d'une
inadéquation de la démarche d'audit ou d'une insuffisance de
compétence de l'auditeur compte tenu de l'incapacité des
procédures d'audit à déceler certaines fraudes: point de
savoir si le commissaire aux comptes a effectué un audit conforme aux
normes d'exercice professionnel s'apprécie au regard du caractère
adéquat des procédures d'audit mises en oeuvre de chaque cas
d'espèce (norme CNCC 2-105 §13).
La détection d'une fraude ou d'une erreur peut aussi
remettre en cause l'évaluation de risques dans la mesure où elle
remet en cause l'efficacité du contrôle interne.
Lorsque le commissaire aux comptes conclut que les comptes
comportent des anomalies significatives du fait de fraudes ou d'erreurs, ou
n'est pas en mesure de conclure sur ce point, il en analyse les
conséquences sur son audit et sur l'expression de son opinion dans son
rapport (norme CNCC 2-105 § 34).
· Documentation
L'auditeur documente dans son dossier les facteurs de risques
identifiés en matière de fraude et d'erreur et consigne la
manière dont les risques identifiés ont été
traités dans son audit.
L'auditeur légal doit par ailleurs obtenir dans la
phase finale de l'audit des déclarations écrites de la direction
auxquelles est annexé un état des anomalies non
corrigées.
· Non détection de fraudes
Beaucoup d'auditeurs ne détectent jamais la
fraude parce qu'ils n'intègrent pas dans leur approche d'audit
l'évaluation du risque de fraude et l'élaboration des
réponses (plan et programmes d'audit) appropriés aux moyens
identifiés.
· Limites inhérentes
Un auditeur ne peut obtenir l'assurance absolue que toute
anomalie significative contenue dans les états financiers soit
détectée. Du fait de limites inhérentes à l'audit,
il existe inévitablement un risque que certaines anomalies
significatives contenues dans les états financiers ne sont pas
détectées, même si l'audit est correctement planifié
et effectué selon les SAS. (Voir le développement de ce point au
5.2.5)
· Modalités d'évaluation du risque
de fraude et le contrôle interne
Après avoir décrit l'évaluation du risque
de fraude au point 4.2.3, l'auditeur doit appréhender et évaluer
le risque de fraude notamment :
- Par un entretien avec les membres de l'équipe d'audit
lors de la planification de la mission : cette réunion donne lieu
à un échange permettant de sensibiliser l'ensemble des
intervenants au risque de fraude ou erreur spécifique à
l'entité concernée.
- Par un entretien avec la direction de l'entreprise :
celui-ci permet à l'auditeur de s'informer sur les mesures mises en
place dans ce domaine visant à garantir la prévention et la
détection des fraudes ; l'auditeur demande par ailleurs à la
direction de l'informer des fraudes et erreurs dont elle a connaissance ou dont
elle redoute l'existence ;
- Par un entretien avec les personnes constituant le
gouvernement d'entreprise lorsqu'elles sont distinctes de la direction, en vue
d'obtenir leur avis d'une part sur les systèmes existant dans
l'entreprise en vue de détecter les erreurs et les fraudes, d'autre part
sur la compétence et l'intégrité des dirigeants.
- Par une prise en compte du résultat de l'examen
analytique.
- Etc
· Déclaration de la direction
A l'issue des entretiens avec la direction, l'auditeur doit
obtenir des déclarations écrites, au travers desquelles cette
dernière :
- Reconnait qu'elle a la responsabilité de mettre en
place des systèmes comptables et contrôles internes
destinés à prévenir et détecter des fraudes et des
erreurs et s'assurer de leur fonctionnement effectif.
- Considère que l'effet des ajustements d'audit
relevés par l'auditeur au cours de sa mission et non enregistrés
ne sont pas pris individuellement ou globalement significatifs au regard des
états financiers pris dans leur ensemble. La récapitulation de
ces ajustements doit être incluse aux déclarations.
- Confirme avoir communiqué à l'auditeur tous
les faits importants dont elle a connaissance et relatifs à des fraudes
commises dans l'entité ou suspectées.
- Confirme avoir communiqué à l'auditeur le
résultat de son évaluation du risque que les états
financiers puissent être erronés de manière significative
du fait de fraudes.
· Mise en évidence de la
possibilité d'une fraude ou d'une erreur.
Si l'auditeur estime que la fraude ou l'erreur est susceptible
d'avoir un effet significatif sur les états financiers, l'auditeur doit
mettre en oeuvre les procédures modifiées ou
supplémentaires jugées nécessaires, en occurrence il sera
amené à revoir :
- la nature, le calendrier et l'étendue des
contrôles substantifs ;
- l'évaluation de l'efficacité des
contrôles internes lorsque le risque a été
évalué à un niveau inférieur, à un niveau
élevé ;
- le niveau d'expérience des membres de l'équipe
d'audit assignés à la mission.
· Communication
L'auditeur doit communiquer à la direction le
résultat de ses investigations dans les meilleurs délais comme
cela est décrit au point 2.6.
Il ya lieu de distinguer six aspects de
communication selon le code d'éthique professionnelle des
comptables. « Le code de l'IFAC » :
- La communication des anomalies provenant de fraude à
la direction et personnes constituant le gouvernement d'entreprise ;l
- La communication aux personnes constituant le gouvernement
d'entreprise des déficiences majeures dans le contrôle interne, en
relation avec la prévention et la détection de fraudes et erreurs
relevées à l'occasion de la réalisation des
procédures d'audit. Si l'intégrité ou
l'honnêteté de la direction ou des personnes constituant le
gouvernement d'entreprise est mise en doute, l'auditeur s'interroge sur la
nécessité de consulter un avocat pour déterminer les
actions appropriées à envisager
- La communication aux autorités de contrôle et
au régulateur, le principe de secret professionnel applicable aux
auditeurs ne leur permet pas en règle générale de
communiquer à des tiers à l'entité les fraudes et erreurs
découvertes. Cependant, les obligations légales imposées
aux auditeurs varient d'un pays à un autre et dans certains cas, le
secret professionnel peut être levé par les statuts, la loi ou les
tribunaux. Dans ces situations l'auditeur envisagera de consulter un
avocat ;
- La communication de l'auditeur à la personne qui l'a
désigné pour effectuer la mission et dans certains cas le
régulateur ou l'autorité de contrôle de
l'impossibilité de poursuivre la mission d'audit, lorsque l'auditeur
arrive à conclure qu'il lui est impossible de poursuivre sa mission
d'audit en conséquence d'anomalies découvertes résultant
de fraudes ou de fraudes suspectes doit :
* S'interroger sur sa responsabilité professionnelle et
ses obligations applicables en la circonstance, notamment sur ses obligations
d'informer la ou les personnes qui l'ont désigné pour effectuer
la mission et dans certains cas, le régulateur ou l'autorité de
contrôle ;
* S'interroger sur la possibilité de se
démettre.
- La communication avec l'auditeur appelé à
succéder à l'auditeur en place,
l'auditeur en place doit informer l'auditeur appelé à lui
succéder, en réponse à la demande qui lui est faite, s'il
existe des raisons professionnelles pour lesquelles l'auditeur appelé
à lui succéder ne devrait pas accepter sa nomination en
qualité d'auditeur de l'entité auditée. Si le client
s'oppose à ce que l'auditeur en place discute avec l'auditeur
appelé à lui succéder des problèmes touchant
à l'entité, l'auditeur en place doit mentionner ce refus à
l'auditeur appelé à lui succéder. Si le client refuse
d'autoriser toute discussion relative à ses affaires avec l'auditeur
pressenti, ce refus repris doit être signifié à l'auditeur
pressenti.
| 
